DonanımİnternetTeknoloji

Hack, doğurganlık kliniği tıbbi verilerini risk altında bırakıyor

Özel bir doğurganlık kliniğinden alınan veriler, bir belge yönetim firmasına yapılan fidye yazılımı saldırısının ardından riske atıldı.

Lister Doğurganlık Kliniği, tıbbi kayıtları taramak için kullandığı firmanın yaklaşık 1.700 hastaya gönderdiği bir mektupta bir “siber çete” tarafından “saldırıya uğradığını” söyledi.

Stor-a-file Limited, altısı sağlıkla ilgili olmak üzere toplam 13 kuruluşun etkilendiğini söyledi.

“Erişilen tıbbi bilgilere göz ardı edilemez” dedi.

Polise ve Bilgi Komiserliği Ofisine bilgi verdiğini de sözlerine ekledi.

Firma, “Araştırmalarımıza göre olay, elektronik olarak tuttuğumuz az sayıda kayıtla sınırlı” dedi.

Her yıl yaklaşık 2.000 hastayı tedavi eden Lister Doğurganlık Kliniği BBC’ye şunları söyledi: “Bunun olduğu için çok üzgünüz ve daha fazla bilgi sağlamak ve ihtiyaç duyabilecekleri her türlü desteği sunmak için etkilenenlerle iletişim kurma sürecindeyiz.”

BBC tarafından görülen hastalara gönderilen bir mektupta klinik, hasta tıbbi kayıtlarının saldırıdan etkilenen Stor-a-file IT sisteminde olduğunu söyledi.

Klinik, tıbbi kayıtlarının şunları içerdiğini söyledi: onam formları, tıbbi geçmiş ve test sonuçları, tedavi önerileri ve doğurganlık tedavisi kayıtları. Kredi veya banka kartı bilgilerini dahil etmediler.

Lister Clinic mektupta şunları söyledi: “Stor-a-file tarafından sistemlerine erişen siber çetenin ödenmeyen bir fidye talebinde bulunduğu ve çetenin eriştikleri bazı verileri serbest bıraktığı konusunda bilgilendirildik. karanlık ağda.”

Klinik, Lister hastalarına ait hiçbir verinin açıklanmadığını söyledi.

karanlık ağ

Mektuba göre, siber çete tarafından Stor-a-file’a “tıbbi kayıtları karanlık ağda yayınlamayı düşünmedikleri” söylendi, ancak klinik hastalara bunun olmayacağını garanti edemeyeceğini söyledi.

“Bilgisayar korsanları, tıbbi kayıtları üçüncü bir tarafa da satabilir.” yazdı. “Kredi kartı bilgilerinin ve kimlik belgelerinin satılmasının ve para kazanmanın daha kolay olduğunu anlıyoruz, ancak çetenin tıbbi kayıtlarınızı satmaya çalışma olasılığını göz ardı edemeyiz. Hastalarımız hakkında herhangi bir bilgi için dark web’i izlemeye devam ediyoruz” .

Klinik, avukatlara belge şirketiyle olan sözleşmesini feshetmeleri ve elindeki verileri iade etmeleri veya silmeleri talimatını verdiğini söyledi.

Merkezi Leicester’de bulunan Stor-a-file, “siber güvenliği son derece ciddiye aldığını” söyledi ve şunları ekledi: “Gelecekte benzer sorunları önlemek için artık tüm üçüncü taraf yazılımlarını güvenli sistemimizden kaldırdık.”

Bir sözcü BBC’ye bilgisayar korsanlarıyla hiçbir iletişim olmadığını ve fidye ödenmediğini söyledi.

The Register , saldırıda kullanılan yöntemin Cl0p fidye yazılımı çetesi arasında popüler olduğunu bildirdi .

Haziran ayında, kötü şöhretli çeteyle bağlantılı olduğu iddia edilen altı kişi Ukrayna polisi tarafından tutuklandı.

elektronik kayıtlar

Stor-a-file, aynı saldırının Nuffield Health Leicester Hastanesi’ni de etkilediğini doğruladı.

Bağımsız sektör hastanesi, “üçüncü taraf bir belge yönetim hizmetleri tedarikçisine” yönelik bir saldırıdan sonra verilerin alınmasına rağmen, Nuffield Health hastalarıyla ilgili hiçbir “tıbbi tarama, görüntü, teşhis, ödeme kartı veya iletişim bilgisinin yayınlanmadığını doğrulayabileceğini söyledi.” internet üzerinden”.

Hastane, “üçüncü taraf belge hizmetleri tedarikçisi” adını vermedi.

Stor-a-file, etkilenen diğer 11 örgütün kimliğini açıklamadı, ancak hepsiyle temasa geçildiğini söyledi.

Firma şunları söyledi: “Polis gibi Bilgi Komisyonu Ofisi (ICO) bilgilendirildi. Geçtiğimiz birkaç hafta içinde Leicestershire Siber Suç Birimi tarafından desteklendik ve ICO ile irtibat halindeyiz.”

Şirket, web sitesinde bir dizi NHS güveniyle çalıştığını söylese de, sağlık hizmetinden gelen herhangi bir verinin etkilendiğini reddetti.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu